Lesetid: 2 minutter
Det amerikanske militæret kan bli opplært til å unnslippe kuler og bomber, men nå blir de målrettet med biter og bit i den stadig voksende cyberkrigen. Microsoft har bekreftet at feil i nettleseren Internet Security 10 har blitt utnyttet til å spre skadelig programvare på nettsteder som besøkes av amerikansk militærpersonell og veteraner. Angrepene er også effektive hvis du bruker Internet Explorer 9.
Forrige uke, Internett-sikkerhet firmaet FireEye identifiserte først den tidligere ukjente "Zero Day Exploit" som kompromitterte nettstedet for Veterans for Foreign Wars, vfw.org. Ifølge FireEye kompromisserte angriperne nettsiden og la til en iFrame, en innebygd ramme, som laster inn en side som inneholder JavaScript og en Flash-animasjon infisert med skadelig programvare. Sidebrukere ble deretter omdirigert til et eksternt nettsted der en komplett nyttelast med skadelig programvare ble lastet ned og utført på datamaskinene deres.
Et interessant aspekt ved dette angrepet er at en viktig Windows anti-exploit-funksjon, Address Space Random Layout (ASRL), ble overvunnet med Adobes Flash Action Script som lastet den infiserte animasjonen inn i minnet.
FireEye mener at dette angrepet er relatert til to angrep sporet til kinesiske kilder, inkludert en som var rettet mot amerikansk militær og etterretningspersonell. Det er kanskje ikke tilfeldig at angrepet skjedde i løpet av Presidents Day Holiday weekend når mange amerikanske statsansatte har sluppet og kan bruke mer personlig tid på nettet. Helgen var også en passende tid fordi snøstormer i Washington DC-området den helgen resulterte i at mange statsansatte jobbet hjemmefra eller med fri.
Angrepet er en klassisk “drive by download” som tilfeldigvis utsetter besøkende for nettstedet. Imidlertid antyder nettstedene angrepene målrettet at hackerne er på fiskeekspedisjon for informasjon tilgjengelig for det amerikanske militæret, klassifisert eller på annen måte. Dette er med andre ord høyteknologisk spionasje med et bredt nett. Skeptikere som ikke tror det virkelig er en cyberkrig, bør ta oppmerksom på det.
På grunn av disse og andre fordelene anbefaler sikkerhetseksperter at du ikke bruker Internet Explorer 10. Vi anbefaler den sikkerhetsforbedrede Chromium-baserte nettleseren på det varmeste Comodo Drage. Vi vil også påpeke at Zero Day-utnyttelser som dette ikke er en bekymring for brukere som er beskyttet av Comodo Internet Security, som trygt sandkasser programmer som det ikke kan bekreftes som trygt å kjøre av systemet deres.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
